Зараз у багатьох країнах, в тому числі і в Росії, активно реалізується концепція "електронного уряду", в якій також передбачена можливість звернення громадян Російської Федерації до урядових та муніципальних установ через Інтернет. Де гарантія збереження особистої інформації? Чому взагалі наші дані з інтернет-магазинів, електронних систем і баз даних потрапляють до рук шахраїв, зловмисників і просто недобросовісних людей? Причин багато - несумлінність або некваліфікованість персоналу веб-ресурсів, цілеспрямований злом баз даних і мное інше.
Захист особистих даних в Євросоюзі
Персональні дані, що проходять автоматичну обробку:
- повинні бути отримані і оброблені сумлінним і законним чином;
- повинні накопичуватися для точно визначених і законних цілей і не використовуватися в протиріччі з цими цілями;
- повинні бути адекватними, відповідними і не бути надмірними стосовно цілям, для яких вони накопичуються;
- повинні бути точними і в разі необхідності оновлюватися;
- повинні зберігатися в такій формі, яка дозволяє ідентифікувати суб'єктів даних не довше, ніж цього вимагає мета, для якої ці дані накопичуються.
Більш того, кожна людина має право знати, чи включені його дані в ту чи іншу базу, як вони обробляються. За бажанням людини його дані повинні бути негайно виключені з будь-якої бази або відкориговані, якщо він знайшов помилки.
Слід зазначити, що директиви Ради Європи враховують дуже швидкий розвиток різних технічних засобів, тому в формулюваннях спеціально обумовлюється, що дія вимог поширюється на будь-які, в тому числі і знову з'явилися кошти зберігання, обробки і передачі даних. Це дуже важливо, оскільки за минулі 10 років з'явилися і набули широкого поширення такі способи передачі даних, як Bluetooth, WiFi.
Що ж це означає на практиці? Якщо ви використовуєте базу даних для прийому замовлень в інтернет-магазині, то нема чого збирати паспортні дані покупців або, скажімо, номери їх страхових полісів. Це буде незаконно. Якщо ж страхова компанія продає поліси автострахування, то збір паспортних даних, інформації про водійських правах цілком допустимим. Проте перед відправкою форми користувача необхідно попередити про внесення його даних в базу і в явній формі запросити згоду. Загалом, роботи веб-майстрам додасться. Те ж саме можна сказати і про популярних нині WiFi-зонах в різних кафе, готелях і т. П. Наведу приклад з власного досвіду. Під час відпустки я активно користувався в готелі послугами WiFi, які були включені в загальний рахунок. Оскільки при підключенні ноутбука до WiFi-мережі ідентифікувався мій номер гостя, значить, була доступна і інформація про моїх паспортних даних, місце проживання, яку я надав при заселенні. Чи захищені мої особисті дані?
Які відомості відносяться до конфіденційних персональних даних
Спам під забороною
Порядок сертифікації засобів зв'язку, баз даних, інформаційних систем
Отже, щоб отримати право на роботу з персональними даними, оператор повинен пройти процедуру сертифікації своїх апаратних і програмних засобів, до яких відносяться:
- автоматизовані системи різного рівня і призначення;
- системи зв'язку, прийому, обробки і передачі даних;
- системи відображення і розмноження;
- приміщення, призначені для розміщення апаратно-програмних комплексів.
Для перерахованих об'єктів обов'язково використання систем шифрування і криптування інформації, як апаратних, так і програмних. Обмін даними повинен бути захищений використанням безпечних протоколів.
На державному рівні обов'язки по контролю за дотриманням прав громадян при обробці їх персональних даних покладено на "федеральний орган виконавчої влади, уповноважений в області забезпечення безпеки, і федеральний орган виконавчої влади, уповноважений в області протидії технічним розвідкам та технічного захисту інформації, в межах їх повноважень і без права ознайомлення з персональними даними, що обробляються в інформаційних системах персональних даних ". На практиці ці функції зараз здійснює Федеральна служба з технічного та експортного контролю. Вона ж видає ліцензії організаціям, які мають право проводити сертифікацію і атестацію операторів. Зараз таких організацій понад 200.